Saltar para o conteudo
Avanet
Central Orchestration – que funcionalidades oferece a nova licença?

Central Orchestration – que funcionalidades oferece a nova licença?

1. DEZEMBRO 2021

Quando foi apresentado o novo modelo de licenciamento para o SFOS, falou-se pela primeira vez de Central Orchestration. Na altura (em abril de 2021), ainda não estava pronto, mas entretanto passou a estar disponível com o SFOS 18.5 MR1. Uma licença Central Orchestration já está incluída no bundle Xstream Protection, embora também possa ser adquirida em separado.

De forma geral, pode dizer-se que Central Orchestration não faz muito sentido se existir apenas um firewall. Na próxima secção explico porquê.

SD-WAN

Uma das duas novas funcionalidades de Central Orchestration é SD-WAN. Configurar uma ligação VPN site-to-site não é complicado e, na maioria dos casos, fica concluído em menos de 10 minutos. Torna-se trabalhoso quando é preciso ligar quatro ou mais firewalls entre si. Central Orchestration cria as ligações e as regras de firewall necessárias em apenas alguns segundos e com poucos cliques.

Requisitos em todos os firewalls

Para poderes utilizar a funcionalidade SD-WAN, em todos os firewalls têm de ser cumpridos os seguintes requisitos:

  • SFOS v18.5 MR1 ou superior
  • Central Management ativado
  • Licença Central Orchestration

Central Firewall Reporting Advanced

A nova licença Central Orchestration inclui igualmente todas as funcionalidades da licença Central Firewall Reporting Advanced. A única diferença é que os dados não são armazenados no Sophos Central durante 365 dias, mas apenas durante 30 dias. Se precisares de 365 dias, tens de comprar em separado a licença Central Firewall Reporting Advanced.

Como os registos do firewall são armazenados no Central, é possível criar relatórios online para um ou vários firewalls em simultâneo. Com o conector XDR/MTR, também são armazenados dados do firewall no data lake, que podem ser consultados no Threat Analysis Center com o Live Discover, desde que tenhas uma licença XDR válida. Para clientes com uma licença Managed Threat Response Advanced ativa, estes dados estão igualmente disponíveis para a equipa MTR, aumentando ainda mais a visibilidade na rede.

Que funcionalidades do Sophos Central Firewall virão a seguir?

Nos próximos meses, o Central Orchestration será alargado com duas funcionalidades adicionais:

  • Suporte para várias ligações WAN: assim é possível ter uma ligação VPN redundante através de duas ligações WAN.
  • Suporte alargado para firewalls atrás de NAT: quando o firewall se encontra atrás de outro dispositivo NAT, a configuração SD-WAN ainda não funciona. Contudo, esta limitação deverá ser resolvida em breve.

Também o Central Firewall Manager vai receber mais melhorias:

  • Fixar regras de firewall
  • Melhorias nos backups e nos avisos
  • APIs de gestão
  • Suporte para regiões da AWS
  • Melhorias de facilidade de utilização
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.